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^7) L'invention 3 pour objet un proc6de d'habilitatlon d'un 
milieu ext6rieur par un objet portatif reli6 k ce milieu. 

L'objet portatif 1 et le milieu exterieur calculent respective- 
ment des premier R1 et second R2 resultats qui prennent en 
compte au moins une donnee variable Eu pr6levee dans I'objet 
portatif 1 et modifiee apres chaque utilisation de I'objet porta- 
tif 1. Ces deux r6suitats sont compares dans I'objet portatif 1. 
L'invention s'applique ^ Thabilitation d'un terminal par une 
V» carte de credit 
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Precede d 'habilitation d.'un milieu exterie.ur par un objet 
portatif relie a ce milieu . 

L' invention a pour objet un precede d ' habil itation d * un 
milieu exterieur par un objet portatif relie a ce milieu. 

5 L* invention permet nptamment de faire habiliter un milieu 
exterieur tel qu * un systeme de delivrance d * lin service ou 
d • autorisation d'acces par un objet portatif tel qu ' une 
carte a memoire comprenant des circuits de traitement. 

II est connu de systemes d 'habilitation ou le milieu 
10 exterieur s* assure que 1' objet portatif qui sollicite 
I'acces a ce milieu est bien habilite pour obtenir un tel 
acces. 

Le principe de ces systemes d 'habilitation consist.e a 
entrer depuis 1 * exterieur un nombre aleatoire dans 1* objet 
1"=- portatif, a faire calculer un resultat au moins fonction 
de ce nombre aleatoire par les circuits de traitement de 
1* objet portatif, a extraire ce resultat de 1* objet 
portatif et a le comparer avec un resultat calcule par le 
milieu exterieur et qui est au moins fonction de ce meme 
nombre aleatoire. S'il y a concordance entre ces deux 
resultats, le milieu exterieur valide I'acces demande par 
1' objet portatif. 

La prise en compte d * un nombre aleatoire permet de 
calculer un resultat different a chaque utilisation de 
^5 I'objet portatif af in . d * eviter qu ' un fraudeur ne puisse 
simuler un faux objet portatif a partir de la connaissance 
d?un resultat anterieur ou ne puisse precalculer a 
I'avance un tel resultat. 

Un tel systeme d ' habilitation est notamment decrit dans le 
SO brevet fran9ais N** 2 469 760 de la demanderesse . 



II est important de noter que dans un tel systeme 
d 'habilitation, c'est le milieu exterieur qui a la 




2600 188 

- 2 - 

maltrise du dialogue pour determiner si I'objet portatif 
est habilite ou non a dialoguer avec le milieu exterieur. 

Cependant, il apparait necessaire pour des raisons de 
conf identialite ou de securite, que I'objet portatif 
5 puisse aussi etre assure que le milieu exterieur est bien 
habilite pour dialoguer avec lui, notamment lorsque la 
liaison entre I'objet et le milieu est une liaison a 
distance. 

Le but de 1 ' invention est done de donner la maitrise de 
10 1 *habilitation a I'objet portatif et non pas seulement au 
milieu exterieur. On. pourrait penser qu*il suffit pour 
resoudre ce probleme de prendre un systeme d 'habilitation 
tel que decrit precedemment et de faire effectuer la 
comparaison des resultats par I'objet portatif et non plus 
15 par le milieu exterieur. Une telle solution n'a pas de 
sens, car il serait aise de simuler un faux milieu 
exterieur en utilisant un resultat connu a I'avance etant 
donne que c'est le milieu exterieur qui est maltre du 
' nombre aleatoire transmis a la carte. 

>0 II faut done pour qu ' un objet portatif puisse habiliter un 
milieu exterieur que le nombre aleatoire soit gere par 
1 'objet portatif. 

A cet effet, 1 ' invention propose un procede d 'habilitation 
d'un milieu exterieur par un objet portatif relie audit 

25 milieu, du type consistant a faire respectivement calculer 
des premier et second resultats par des circuits de 
traitement de I'objet portatif et du milieu exterieur, ces 
calculs prenant au moins en compte une meme donnee 
variable, caracterise en ce qu ' il consiste a prelever 

30 ladite donnee variable dans I'objet portatif et a faire 
verifier la coherence des deux resultats par I'objet 
portatif. 
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Selon un avantage important de 1* invention, le milieu 
exterieur peut habiliter I'objet portatif selon un systeme 
d 'habilitation de 1 ' art' anter.ieur, et l*objet portatif 
peut habiliter le milieu exterieur selon le procede de 
I'invention. Autrement dit, il peut y avoir une 
habilitation mutuelle entre I'objet portatif et le milieu 
exterieur. 

Selon un autre avantage de I'invention, I'objet portatif 
est constitue par une carte a memoire normalisee. 

D'autres avantages, caracteristiques et details 
ressortiront de la description explicative qui va suivre 
faite en reference a la figure annexee donnee a titre 
d*exemple et qui represente de faqon schematique les 
elements essentiels d'iin systeme d ' habilitation permettant 
la mise en oeuvre du procede conforme a I'invention. 

Le systeme d ' habilitation tel que represente sur la figure 
est essentiellement constitue par un objet portatif tel 
qu*une carte a memoire (1) et par un milieu exterieur (2) 
relies 1 * un a 1 ' autre en local ou a distance par une 
liaison (L) du type optique ou electrique . 

La carte (1) comprend au moins une memoire (Ml), 
generalement du type programmable, des circuits de 
traitement (Tl) tels qu ' un microprocesseur et une 
interface d ' entree-sortie (II). Ces differents circuits 
sont relies entre eux par un bus (bl) de commande, 
d'adresse et de donnee. Une telle carte est ndtamment 
decrite dans les brevets fran9ais n* 2 401 459 et 2 461 
301 de la demanderesse . 

Le milieu exterieur est schematise par un ensemble (2) qui 
comprend au moins une memoire (M2), des circuits de 
traitement (T2), un dispositif d ' entree-sortie tel qu * un 
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clavier (CE2), et una interface d ' entree-sortie (12). Ces 
differents circuits sont relies entre eux par un bus (b2) 
de commande, d'adresse et de donnee. Bien entendu, en 
fonction de sa nature, cet ensemble (2) est equipe 
5 d'autres elements ou circuits non representes par souci de 
simplification. 

La carte (1) est accouplable temporairement , en local ou a 
distance, au milieu exterieur (2) par les interfaces (II, 
10 12) et par la liaison (L) telle que decrite par exemple 
dans le brevet fran9ais n** 2 483 713 de la demanderesse . 

La memoire (Ml) de la carte (1) se subdivise en trois 
zones de memoire (Mil, M12, M13). 

La zone (Mil) est inaccessible de 1' exterieur de la carte 
15 (1). Elle contient des donnees conf identielles ou secretes 
qui ne peuvent etre traitees qu ' en interne par les 
circuits de traitement (Tl). 

La zone (M12) denommee zone de controle est accessible en 
lecture et en ecriture par les circuits de traitement (Tl) 
20 mais n'est accessible qu ' en lecture depuis 1* exterieur de 
la carte (1). Elle contient des informations dont le 
contenu evolue en fonction de 1 ' utilisation de la carte 
(1). 

Enfin la zone (M13) denommee zone de travail est 
25 accessible en lecture et en ecriture depuis 1' exterieur de 
la carte (1) et par les circuits de traitement (Tl), 

La memoire (M2) du milieu exterieur (2) se subdivise 
egalement en trois zones de memoire (M21, M22, M23) ayant 
respectivement les memes . conditions d'acces que les trois 
30 zones de memoire de la memoire (Ml). 
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A titre d'exemple, la zone de memoire (Mil) de la carte 
(1) renferme au moins un code conf identiel (CC) attribue 
au titulaire de la carte (1) par un organisme habilite 
(non represente), et une cle secrete (SI) inconnue du 
5 titulaire de la carte et specifique du ou des services qui 
peuvent etre delivres au moyen de cette carte. 
Parallelement , la zone de memoire (M21) du . milieu 
exterieur (2) renferme au moins une cle secrete (S2) 
specifique de ce milieu. D * une fagon generale, une 
10 habilitation entre una carte et un milieu exterieur ne 
peut etre validee qu ' a la condition que les cles secretes 
(SI, S2) soient identiques ou satisfassent une relation 
predeterminee . 

Les zones de memoire renferment des programmes necessaires 
15 au fonctionnement de la carte et du milieu exterieur. Ces 
programmes seront precises par la suite. 

Supposons que la carte (1) est accouplee en local ou a 
distance au milieu exterieur (2), et que ce milieu 
exterieur (2) est un systeme ou un appareil susceptible de 
20 delivrer un service ou autoriser l*acces a un autre 
systeme. 

La delivrance du service ou 1 * autorisation d'acces est 
generalement donnee a la suite d*un dialogue preliminaire 
entre la carte et le milieu exterieur. 

25 Ce dialogue preliminaire est constitue d'une ou plusieurs 
sequences d'echange d * informations entre la carte et le 
milieu pour effectuer des controles qui sont fonction de 
1 ' application envisagee et du degre de securite ou de. 
conf identialite requis par cette application. 

30 A titre dVexemple, un premier controle peut consister a 
s' assurer que 1 ' uti lisateur de la carte (1) en est bien le 
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titulaire. Ce controle, connu en soi, consiste a faire 
entrer par 1 * utilisateur son code confidentiel (CC) au 
clavier (CE2) du milieu exterieur (2), a transmettre ce 
code confidentiel a la carte (1) qui va le comparer avec 
5 le code confidentiel enregistre dans sa zone de memoire 
(Mil). S'il n'y a pas egalite ou une relation 
predeterminee entre ces deux codes, le dialogue est 
automatiquement interrompu entre la carte et le- milieu 
exterieur. 

10 Conformement a 1' invention, ce premier controle s ' il 
existe est suppose satisfait. 

Un deuxieme controle peut consister a faire habiliter la 
carte par le milieu suivant le principe d'un systeme 
d 'habilitation anterieur tel que decrit precedemment . Plus 

15 precisement, le milieu exterieur (2) envoie un nombre 
aleatoire (E) a la carte (1). Ce nombre aleatoire est 
genere par un generateur (non represente) du milieu 
exterieur. Les circuits de traitement (Tl) de la carte (1) 
calculent un resulat (Rl) fonction d ' au moins deux 

20 parametres et tel que : 

Rl = f(E, SI) 

ou (SI) est la cle secrete enregistree dans la zone de 
memoire (Mil) et (f) est un algorithme de calcul traduit 
sous la forme d ' un programme (P) enregistre dans cette 
25 meme zone de memoire (Mil ) , 

Le milieu exterieur (2) preleve le resultat (Rl) et le 
compare avec un resultat (R2) calcule par le milieu 
exterieur (2) et tel que : 

R2 = f (E, 82) 

30 OU (32) est la cle secrete enregistree dans la zone de 
memoire (M21) et (f) est le meme algorithme que 
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precedeminent correspondant au meme programme (P) 
enregistre dans la zone de memoire (M21), 

Si les deux resultats (Rl, R2 ) sont identiques ou 
satisfont une condition predeterrainee, le milieu exterieur 
5 (2) aura 1' assurance que la carte (1) est bien habilitee 
pour obtenir la delivrance du service ou I'acces demande. 
Cette condition ne peut etre satisfaite que si les cles 
secretes (SI, S2 ) sont identiques ou satisfont entre elles 
une relation predeterminee . 

10 Dans le cadre de 1* invention, ce controle s'il existe est 
suppose satisfait. 

Le controle vise par 1 * invention consiste a faire 
habiliter le milieu exterieur (2) par la carte (1). Le 
principe de ce controle va etre decrit ci-apres en 
15 reprenant en partie le principe du deuxieme controle 
decrit precedemment . 

Le nombre aleatoire (E) est fourni et - gere par la carte 
(1) et transnis au milieu exterieur (2). Le nombre 
aleatoire peut etre constitue par une information variable 
20 (Eu) prelevee dans la zone de controle (M12) de la carte 
(1) suivant le principe suivant qui est donne a. titre 
d*exemple. 

La zone de controle (M12) comprend n mots et le contenu de 
cette zone est modifie apres chaque utilisation de la 

25 carte, c * est a dire a chaque fois que cette derniere est 
connectee a un appareil ou a un systeme. La modification 
peut consister a changer 1 ' etat d ' au moins un bit de cette 
zone apres chaque utilisation, et 1 ' information variable 
(Eu) prise comme nombre aleatoire est le mot de la zone 

30 memoire qui contient le dernier bit modifie lors de la 
precedente utilisation de la carte. 
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L' information (Eu) geree par la carte (1) est transmise au 
milieu exterieur (2). Les circuits de traitement (T2) du 
milieu exterieur executent le programme (P) precite pour 
calculer un resultat (R2) au moins fonction des deux 
parametres (Eu, S2 ) et tel que : 

R2 = f (Eu, S2) 

De son cote, les circuits de traitement (Tl) de la carte 
(1) executent le meme programme (P) pour calculer un 
resultat (Rl) au moins fonction des deux parametres (Eu, 
SI) et tel que : 

Rl = f (Eu, SI) 

Ensuite le resultat (R2) est transmis a la carte (1) pour 
etre compare au resultat (Rl). 

L.'habilitation du milieu exterieur (2) par la carte (1) ne 
peut etre validee que si les cles secretes (SI) et (S2) 
sont identiques ou satisfont une relation predeterminee . 

La coherence des resultats (Rl, R2 ) peut etre simplement 
une relation d'egalite entre eux verifiee par un circuit 
comparateur (3) de la carte (1) relie au bus (bl ) , ce qui 
suppose que les cles (SI, S2) sont identiques. En 
variante, la coherence des resultats (Rl, R2 ) peut etre 
satisfaite au travers d * une relation predeterminee entre 
(Rl) et (R2) ou d'une meme relation satisfaite par (Rl) et 
(R2). Cette relation est traduite par un programme (PO) 
enregistre dans la zone (Mil) de la memoire (Ml) et qui 
est execute par les circuits de traitement (Tl) de la 
carte (1 ) . 

S'il n'y a pas identite des resultats (Rl, R2 ) ou 
coherence entre ces deux resultats, le dialogue est 
interrompu entre la carte (1) et le milieu exterieur (2). 
Cette interruption est sous le contole de la carte (1). 



10 
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On va maintenant decrire trois types de prograiiunes (P) qui 
peuvent etre utilises pour calculer les resultats (Rl, 
R2). 

Un premier type de programme (P) peut etre la mise en 
oeuvre d*un algorithme non inversible. Dans ce cas et par 
mesure de securite, il est souhaitable que le milieu 
exterieur soit physiquement protege dans un module de 
securite pour eviter a un fraudeur de prendre connaissance 
du programme (P) et de la cle secrete (S2). 

Un second type de programme (P) peut etre la mise en 
oeuvre d'un algorithme inversible du type connu sous le 
nom de "DES" . Le programme (P) se decompose alors en deux 
programmes (PI, P2 ) qui correspondent respectivement aux 
fonctions directe et inverse de 1 ' algorithme • 

Plus precisement, la carte (1) communique 1 ' information 
(Eu) au milieu exterieur qui va executer par example la 
fonction inverse (programme P2 enregistre dans la zone de 
memoire M22) pour calculer un resultat chiffre (R2) tel 



que 



R2 = f 2 ^ (Eu, S2) 



ou (S2) est la cle de chiffrement de 1 • algorithme . Ce 
resultat (R2) est transmis a la carte (1) qui va executer 
la fonction directe de dechif f rement (programme PI 
enregistre dans la zone de memoire Mil) sur, ce resultat 
25 (R2) pour calculer une information (Eul) telle que : 

Eul = f2 (R2, SI) 

ou (SI) est la cle de dechif f rement de 1' algorithme 
preenregistre dans la zone de memoire (Mil). Ensuite la 
carte (1) verifie que 1 ' information (Eul) correspond bien 
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a 1 ' information (Eu) qu'eile a precedemment transmise au 
milieu exterieur . 

En variante du second programme (P), les circuits de 
traitement (T2) du milieu exterieur (2) executent la 
fonction inverse (programme P2) pour calculer un resultat 
chiffre (R2) tel que : 

R2 = f2"^(R, Eu, S2) 



ou (R) est un resultat predetermine enregistre dans les 
memoires (Mil, M21 ) de la carte (1) et du milieu exterieur 
(2). 

De leur cote, les circuits de traitement (Tl) de la carte 
(1) executent la fonction directe de dechif f rement 
(programme PI) sur ce resultat- (R2) pour calculer un 
resultat (Rl) tel que : 

Rl ^ f2(R2, Eu, SI) 



Ce resultat (Rl) doit concorder avec le resultat (R) 
predetermine ou satisfaire une meme relation 
predeterminee • 

Comme pour le premier type de programme, il faut prevoir 
un module de securite pour proteger le programme (P2) et 
la cle de cliiffrement (S2), 



Enfin, un troisieme type de - programme (P). peut etre la 
mise en oeuvre d ' un algorithme inversible a cle publique 
connu sous 1 ' abreviation . "R S A". Get algorithme fait 
intervenir une cle publique et une cle secrete. En faisant 
executer par le milieu exterieur (2) une fonction de 
chiffrement avec la cle publique, il n'est plus necessaire 
de prevoir un module de securite et le milieu exterieur 
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(2) devient totalement banalise. Avec ce troisieme type -de 
programme, on peut egalement envisager la variante 
indiquee avec 1 * utilisation du deuxieme type de programme. 

La description fait ressortir que 1 ' information variable 
(Eu) est prelevee de la zone de memoire (Zl) de la carte 
(1) et que cette information est. modifiee a cliaque 
utilisation de la carte (1). 

D'une fatjon generale, 1 * information (Eu) peut etre 
quelconque des 1 ' instant qu'elle est interne a la carte 
(1) et qu*elle evolue apres chaque utilisation de la carte 
(1) pour ne jamais etre identique a une information (Eu) 
deja utilisee. 

En variante, 1 ' information (Eu) peut etre definie a partir 
d'un dispositif (4) interne a la carte (1) relie au bus 
(bl), independant de la memoire (Ml) de la carte (1) et 
qui est capable de produire une information differente a 
chaque utilisation de la carte (1), 

Ce dispositif (4) peut etre a titre d'exemple : 

- un circuit de comptage qui comptabilise le nombre de 
fois ou la carte a ete utilisee, 

- un generateur de nombres aleatoires, 

- un corapteur de temps alimente par une pile (5), ... . 
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Revendications 

!• Precede d 'habilitation d ' un milieu exterieur par un 
objet portatif relie audit milieu, du type consistant a 
faire respectivement calculer des premier (Rl) et second 
{R2) resultats par des circuits de traitement (Tl, T2 ) de 
5 1 'objet portatif (1) et du milieu exterieur (2), ces 
calculs prenant au moins en compte une meme donnee 
variable (Eu), caracterise en ce qu'il consiste a prelever 
ladite donnee variable (Eu) dans 1' objet portatif (1) et a 
faire verifier la coherence des deux resultats (Rl, R2 ) 
10 par 1' objet portatif (1). 

2. Precede selon la revendication 1, caracterise en ce 
qu'il consiste a prelever la donnee variable (Eu) dans une 
zone de memoir e (Ml 2) de 1' objet portatif (1), cette zone 
(M12) contenant au moins un champ de n bits dont au moins 

15 un bit est modifie a chaque utilisation de 1' objet 
portatif ( 1 ) . 

3. Procede selon la revendication 2, caracterise en ce 
qu'il consiste a prendre pour la donnee variable (Eu) une 
information de m bits dans la zone (M12), ces m bits 

20 contenant le bit modifie lors de la precedente utilisation 
de 1' objet portatif (1). 

4. Procede selon la revendication 1, caracterise en ce 
qu'il consiste a prelever la donnee variable (Eu) a partir 
d*un dispositif (4) independant de la memoire (Ml) de 

25 1' objet portatif (1), situe dans 1* objet portatif (1) et 
dont 1 * information de sortie est differente a chaque 
utilisation de 1' objet portatif (1). 

5. Procede selon la revendication' 4, caracterise en ce 
qu'il consiste a prelever la donnee variable (Eu) a partir 

30 d'un circuit de comptage (4) dont le contenu est modifie a 
chaque utilisation de 1* objet portatif (1). 
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6. Precede selon la revendication 4, caracterise en ce 
qu'il consiste a prelever la donnee variable (Eu) a partir 
d'un generateur de nombres aleatoires (4) situe dans 
1' Ob jet portatif (1). 

7. Procede selon la revendication 4, caracterise en ce 
qu'il consiste a prelever la donnee variable (Eu) a partir 
d'un compteur de temps (4) situe dans I'objet portatif (1) 
et alimente par une pile (5). 

8. Procede selon 1 ' une des revendications precedentes , 
caracterise en ce qu * il consiste pour verifier la 
coherence des deux resultats ( Rl , R2 ) , les comparer dans 
un circuit comparateur (3) situe dans I'objet portatif 
(1). 

9. Procede selon I'une des revendications 1 a 7, 
caracterise en ce qu'il consiste pour verifier la 
coherence des deux resultats (Rl, R2 ) , a definir une 
relation de coherence determinee, a traduire cette 
relation, par un programme (PO) enregistre dans la memoire 
(Ml) de I'objet portatif, et a faire executer ce programme 
(PO) par les circuits de traitement (Tl) de I'objet 
portatif (1). 

10. Procede selon 1 ' une des revendications 1 a 7, 
caracterise en ce qu'il consiste a faire respectivement 
calculer les resultats (Rl, R2 ) par les fonctions de 
chiffrement et de dechif f rement d ' un algorithme inversible 
tel qu'un algorithme a cle publique. 

11. Procede selon la revendication 10, caracterise en ce 
qu'il consiste a faire calculer le resultat (R2) par 
application de la fonction de chiffrement ( f 2 ) de 
1* algorithme precite qui prend au moins en compte la 
donnee variable (Eu) et un resultat predetermine (R), a 
faire calculer le resultat . (Rl ) par application de la 
fonction inverse de dechif f rement (f2"^V dudit algorithme 
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sur le resultat (Rl) et la donnee (Eu), et a faire 
verifier par l*objet portatif (1) la coherence du resultat 
(Rl) par rapport au resultat (R). 

12. Procede seion 1 ' une des revendications precedentes, 
5 caracterise en ce qu*il consiste a faire prendre en compte 
dans le calcul des resultats (Rl, R2 ) , une donnee (SI) 
propre a l*objet portatif (1) pour le calcul du resultat 
(Rl) et une donnee (S2) propre au milieu exterieur (2), 
ces donnees (SI, S2 ) devant etre identiques ou devant 
10 satisfaire une relation determinee entre elles. 
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